Blendata เผย Big Data ตัวช่วยเสริมศักยภาพรักษาความปลอดภัยข้อมูลจากภัยไซเบอร์

Blendata

เบลนเดต้า (Blendata) เผย บิ๊ก เดต้า (Big Data) ตัวช่วยเสริมศักยภาพรักษาความปลอดภัยข้อมูลจากภัยคุกคามไซเบอร์…

Blendata เผย Big Data ตัวช่วยเสริมศักยภาพรักษาความปลอดภัยข้อมูลจากภัยไซเบอร์

ปัจจุบัน ภัยคุกคามต่อความปลอดภัยในข้อมูลทางอินเทอร์เน็ต หรือ ภัยไซเบอร์ มีแนวโน้มที่จะมีความถี่เพิ่มมากขึ้นและสร้างความเสียหายให้กับองค์กร ธุรกิจ รวมไปถึงผู้บริโภคในวงกว้าง เนื่องจากผู้คนทั่วโลกต่างปรับตัวสู่ยุคดิจิทัลไลฟ์ ซึ่งวิกฤตโควิด-19 เปรียบเสมือนตัวเร่งให้ทั้งองค์กร ธุรกิจ และผู้คนต้องพึ่งพาเทคโนโลยีดิจิทัลมากขึ้น

ขณะเดียวกันหลายองค์กรอาจยังไม่ได้มีการตรวจเช็กการวางระบบป้องกันความปลอดภัยทางไซเบอร์อย่างรัดกุม ซึ่งส่งผลให้เกิดความเสี่ยงในการถูกโจมตีทางไซเบอร์ ไม่ว่าจะเป็นการเข้าระบบ เพื่อโจมตีให้ข้อมูลเสียหาย การขโมยข้อมูลลูกค้าไปขาย หรือใช้ในการหลอกลวงเพื่อสร้างความเสียหายต่อบุคคล

รวมทั้งการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ จากการศึกษาที่จัดทำโดย University of Maryland (2019) พบว่าคอมพิวเตอร์และเครือข่ายถูกโจมตีทุก ๆ 39 วินาที หรือมากถึง 2,244 ครั้งต่อวัน ในขณะที่ผู้เชี่ยวชาญด้านการป้องกันการโจมตีทางไซเบอร์อย่าง Packetlabs คาดการณ์ว่าสิ้นปี 2564

ความเสียหายจากภัยคุกคามไซเบอร์จะสร้างค่าใช้จ่ายทั่วโลกถึง 6 ล้านล้านเหรียญสหรัฐ ซึ่งนับว่าเป็นสิ่งที่น่ากังวลเป็นอย่างยิ่ง เนื่องจากภัยไซเบอร์อาจส่งผลเสียมหาศาลทั้งในด้านของความเสียหายต่อข้อมูลส่วนบุคคล ข้อมูลธุรกิจ ข้อมูลด้านการเงิน ทรัพย์สินทางปัญญา

สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล ทำลายภาพลักษณ์ และความเชื่อมั่นที่มีต่อองค์กร รวมถึงส่งผลให้ธุรกิจเกิดการหยุดชะงัก ทั้งในแง่ของการทำงานภายในองค์กร การให้บริการลูกค้า หรือการผลิตสินค้า เป็นต้น

Blendata

ดังนั้นองค์กรจำเป็นต้องลงมือเช็กความปลอดภัยทางไซเบอร์ในทุกระบบ และทุกส่วนขององค์กร เพื่อหาช่องว่างที่จะนำไปสู่การโจมตีของอาชญากร และวางแนวทางป้องกันสำหรับการตั้งรับภัยคุกคามทางไซเบอร์ ซึ่งความเสี่ยงจากภัยดังกล่าวเกิดได้จาก บุคลากร (People) กระบวนการ (Process) และเทคโนโลยี (Technology) 

โดยแนวทางที่จะทำให้องค์กรสามารถป้องกันความเสี่ยงได้นั้น เริ่มจากการประเมินองค์กรให้ครอบคลุมทั้ง 3 ส่วน ดังนี้

  1. บุคลากร : เริ่มจากการตรวจสอบว่าบุคลากรมีความรู้และความตระหนักเกี่ยวกับภัยคุกคามทางไซเบอร์ในระดับที่ควรหรือไม่ เนื่องจากด่านสำคัญของการตั้งรับภัยคุกคามทางไซเบอร์ คือการสร้างความรู้ความเข้าใจให้กับบุคลากร โดยการจัดอบรม และหมั่นอัปเดตความรู้เป็นประจำทุก 3-6 เดือน เพื่อเตรียมความพร้อมให้บุคลากรผู้เป็นด่านหน้าสามารถรับมือกับภัยไซเบอร์ในทุกรูปแบบได้อย่างรัดกุมมากที่สุด
  2. กระบวนการ : องค์กรมีกระบวนการในการป้องกันแน่นหนาเพียงใด มีการนำข้อมูลเข้า-ออกตามกระบวนการที่ปลอดภัยหรือไม่ มีลำดับขั้นตอนรัดกุมแค่ไหน มีการแบ่งสิทธิ์การเข้าถึงข้อมูลที่ชัดเจนหรือไม่ มีขั้นตอนการอนุมัติสำหรับผู้ที่ไม่เกี่ยวข้องอย่างไร รวมทั้งมีจุดอ่อนในส่วนใด เพื่อทบทวน และปรับปรุงกระบวนการให้สามารถอุดช่องโหว่ที่อาจสร้างความเสี่ยงให้กับองค์กร
  3. เทคโนโลยี : องค์กรมีการจัดเก็บข้อมูล และแบ่งสิทธิ์การเข้าถึงด้วยเครื่องมือ โซลูชัน หรือแพลตฟอร์มใดบ้าง ปัจจุบันมีการพัฒนาเทคโนโลยีที่ใช้ในการเก็บและบริหารข้อมูลขนาดใหญ่มากมาย การเลือกเทคโนโลยีที่เหมาะสมกับแต่ละองค์กรจึงเป็นเรื่องที่สำคัญ รวมทั้งเป็นปัจจัยที่ช่วยลดความเสี่ยงจากภัยไซเบอร์ องค์กรจึงควรวางระบบป้องกันที่ดี เช่น การเก็บข้อมูลย้อนหลังได้จำนวนมาก และนานขึ้น ช่วยให้สามารถค้นหาข้อมูลได้ทันทีที่เกิดเหตุ หรือระบบแจ้งเตือนเมื่อเกิดเหตุ ช่วยให้แก้ปัญหาได้อย่างรวดเร็ว รวมทั้งระบบที่มีอยู่ควรมีความยืดหยุ่น และพร้อมที่จะรองรับการพัฒนาต่อยอด เพื่อให้ทันต่อภัยไซเบอร์ที่มีความเก่งกาจ และพัฒนาความรุนแรงขึ้นตลอดเวลา

Blendata

ทั้งนี้องค์กรควรมีการตั้งคณะกรรมการซึ่งประกอบด้วยผู้แทนจากหลายหน่วยงาน เพื่อทำงานด้านภัยไซเบอร์อย่างจริงจัง

นอกจากการเตรียมความพร้อมข้างต้น องค์กรควรจัดเก็บข้อมูลย้อนหลังเป็นเวลาอย่างน้อย 3 เดือน สอดคล้องกับ พรบ. คอมพิวเตอร์ในประเทศไทยที่บังคับให้เก็บข้อมูลขั้นต่ำอยู่ที่ 90วัน แต่อย่างไรก็ตาม เพื่อให้ระบบ Cybersecurity เป็นไปอย่างมีประสิทธิภาพยิ่งขึ้น

องค์กรควรเก็บข้อมูลย้อนหลังให้ได้ในระยะเวลานานที่สุด เนื่องจากรูปแบบการโจมตีที่แฮ็กเกอร์ใช้ในปัจจุบันมักจะเป็นลักษณะการแฝงตัวอยู่ในระบบเป็นเวลานานก่อนกระทำการกับข้อมูล หากเก็บข้อมูลย้อนหลังเพียงระยะเวลาสั้น ๆ อาจทำให้ไม่สามารถสืบหาประวัติการโจรกรรมย้อนหลังเพื่อหาทางแก้ไขหรือหาแนวทางป้องกันในระยะยาวได้

ทำให้มีโอกาสสูงที่จะเกิดเหตุการณ์ซ้ำอีก Big Data จึงนับเป็นหนึ่งในเทคโนโลยีที่จะช่วยยกระดับระบบ Cybersecurity ขององค์กรให้มีประสิทธิภาพยิ่งขึ้น และเป็นเฟรมเวิร์กที่จะเป็นด่านเสริมสำคัญไม่แพ้กัน

Blendata
ณัฐนภัส รชตะวิวรรธน์ ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้ง บริษัท เบลนเดต้า จำกัด

ณัฐนภัส รชตะวิวรรธน์ ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้ง บริษัท เบลนเดต้า จำกัด บริษัทผู้พัฒนาแพลตฟอร์มบริหารจัดการ Big Data อัจฉริยะ กล่าวว่า การนำ Big Data มาประยุกต์ใช้ในการทำโซลูชันด้านความปลอดภัยในข้อมูล (Cybersecurity) ถือเป็นกลยุทธ์สำคัญที่จะช่วยเพิ่มความสามารถให้กับองค์กร

ในการป้องกันภัยคุกคามทางไซเบอร์ โดยการนำข้อมูลทั้งหมดที่บันทึกไว้ (Log) ในแหล่งข้อมูลที่หลากหลาย (Data Source) มาประมวลผล เพื่อทำการตรวจพิสูจน์หลักฐาน (Forensic) ทางดิจิทัล

อีกทั้งยังสามารถนำข้อมูลความผิดปกติที่ตรวจสอบพบมาวางแนวทางในการป้องกันภัยไซเบอร์ในอนาคตได้ ซึ่ง Big Data สามารถเพิ่มศักยภาพให้กับระบบ Cybersecurity ขององค์กรได้ใน 3 ส่วน ดังนี้

  • การป้องกัน และตรวจจับความผิดปกติ : จากพฤติกรรมของแฮ็กเกอร์ในปัจจุบันที่มีการแฝงตัวเข้ามาในระบบเป็นเวลานานก่อนจะกระทำการใด ๆ องค์กรจึงควรใช้เทคโนโลยีหรือเครื่องมือที่สามารถวิเคราะห์เพื่อตรวจจับความผิดปกติที่เกิดขึ้นได้จากข้อมูลย้อนหลังที่ถูกจัดเก็บไว้ เช่น การตรวจสอบพฤติกรรมรายบุคคลหรืออุปกรณ์ที่ผิดปกติไปจากพฤติกรรมเดิม ไม่ว่าจะเป็น ช่วงเวลาการทำงาน (Active)หรือพิกัด (Location)พร้อมทั้งยังต้องสามารถรายงานผลความผิดปกติที่เกิดขึ้นได้อย่างรวดเร็วและทันท่วงที เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น
  • การแก้ปัญหา การจัดเก็บข้อมูลย้อนหลังให้มากที่สุดเท่าที่จะทำได้ : จะช่วยให้นักวิเคราะห์ข้อมูลทางไซเบอร์สามารถทำการตรวจพิสูจน์หลักฐาน (Forensic)ข้อมูลย้อนหลังที่ถูกจัดเก็บไว้ เพื่อสืบหาต้นตอของปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว พร้อมทั้งสามารถนำข้อมูลที่ได้ไปใช้ในการวางแนวทางป้องกันปัญหาที่อาจจะเกิดขึ้นได้ในอนาคต เป็นอีกหนึ่งวิธีการที่จะช่วยลดความเสียหายต่อองค์กร เช่น สูญเสียข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล รวมถึงเป็นการทำลายภาพลักษณ์ และความเชื่อมั่นที่มีต่อองค์กรลงได้
  • การต่อยอด และปรับปรุง : ในยุคที่เทคโนโลยีมีการพัฒนาแบบก้าวกระโดด อาชญากรรมทางไซเบอร์ก็มีการพัฒนารูปแบบวิธีการโจมตีที่มีความรุนแรงตามไปด้วย การนำ Big Data ไปต่อยอดในการวิเคราะห์ขั้นสูงเพื่อทำโซลูชันป้องกันภัยคุกคามทางไซเบอร์ (Threat Hunting Solutions) คือกลยุทธ์สำคัญที่จะช่วยยกระดับระบบความปลอดภัยของข้อมูลให้มีประสิทธิภาพยิ่งขึ้น โดยนักวิเคราะห์ข้อมูลทางไซเบอร์สามารถปรับปรุงเฟรมเวิร์กหรือสร้าง Machine Learning Model ในการตรวจจับความผิดปกติในกรณีต่าง ๆ ได้ เช่น การใช้ Machine Learning เพื่อช่วยตรวจจับข้อมูล Transaction ที่มีโอกาสเป็น Ransomware เป็นต้น

Blendata

อย่างไรก็ตาม เบลนเดต้า ผู้เชี่ยวชาญด้านการพัฒนาแพลตฟอร์มบริหารจัดการ Big Data ได้พัฒนา เบลนเดต้าEnterprise ซึ่งเป็น Big Data Platform ที่ช่วยเพิ่มประสิทธิภาพในการทำโซลูชัน Cybersecurity ให้กับองค์กร โดยนักวิเคราะห์ข้อมูลด้านความปลอดภัยสามารถทำการพิสูจน์ (Forensic) การสืบค้น Search

หรือ Query ข้อมูลย้อนหลังมหาศาลที่ถูกจัดเก็บไว้ได้ในเวลาเพียงหลักวินาที และทำได้ทุกเมื่อที่ต้องการ ด้วยระบบที่สามารถใช้แทนการบันทึกข้อมูล (Logger) แบบทั่วไปได้ พร้อมเพิ่มศักยภาพในการจัดเก็บข้อมูลใกล้เคียงแบบเรียลไทม์ (Near Real-Time)

อีกทั้งยังสามารถติดตั้งระบบการแจ้งเตือน (Notification) เมื่อเกิดเหตุผิดปกติ ทำให้แก้ปัญหาที่เกิดขึ้นได้อย่างรวดเร็วและสามารถนำไปต่อยอดในการทำ AI/ML หรือ Artificial Intelligence/ Machine Learning เพื่อการตรวจจับภัยคุกคามทางไซเบอร์ (Proactive Threat Hunting) ในขั้นสูงได้อีกด้วย

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.